Strongswan 5.7 в Debian 10. Статический «белый» IP-адрес.
2 Микротика с серыми ip адресами от провайдеров и NAT:
/ip address print
2 D 10.141.170.32/16 10.141.0.0 ether1
Подсеть LAN Mikrotik "A": 192.168.77.0/24
Подсеть LAN Mikrotik "B": 192.168.1.0/24
На данный момент моя настройка IKEv2 / IPsec находится на стадии ниже:
Туннелей нет. Микротики получают адреса на ether1 (интерфейс WAN) из подсети, указанной в strongswan ipsec.conf.
/ip address print
6 D 10.22.10.2/24 10.22.10.0 ether1
Микротики пингуют друг друга с этими адресами.
На микротиксе создаются динамические политики:
/ip ipsec policy print
Flags: T - template, X - disabled, D - dynamic, I - invalid, A - active, * - default
# PEER TUNNEL SRC-ADDRESS DST-ADDRESS PROTOCOL ACTION LEVEL PH2-COUNT
1 T 0.0.0.0/0 0.0.0.0/0 all
2 DA ike2-rw-client yes 10.22.10.2/32 0.0.0.0/0 all encrypt unique 1
Как я могу подключить (маршрутизацию или что?) Mikrotik "A" LAN к Mikrotik "B" LAN сейчас?